ZAPAnet総合情報局 > ZAPAブログ2.0 > 雑記 > セブンネットショッピングから届いたメールが、すげぇ怖い…!

セブンネットショッピングから届いたメールが、すげぇ怖い…!

このエントリーをはてなブックマークに追加
2014年09月22日 カテゴリ:雑記
メールをチェックしていたら、こんなタイトルのメールが届いていました。
Subject: お問い合わせにつきまして
え、何か問い合わせたっけ?と思って、差出人を見たら、ドメインは「7netshopping.co.jp」。セブンネットショッピングの企業アカウントからでした。

メールを開いてみてビックリ!!


セブンネットショッピング


えー、熊本ブログおてもやんの人の問い合わせ結果がなぜか自分のところに!!


どういうこと!?

セブンネットショッピングの人が、間違えて自分のメールアドレスに送ってきた?
それとも熊本ブログの人が、間違えて自分のメールアドレスを記入して問い合わせた?

「先ほどお送りしたファイル」というものが存在しているようで、それは自分のところには届いていません。そのことを考えると、セブンネットショッピング側の送信ミスが疑われます。


セブンネットショッピングと言えば、カード情報漏洩で有名なところです。
一度事故を起こせば、その後は万全のセキュリティ対策になっていることが望まれるのですが…。なぜか自分のところに、問い合わせ結果が返ってきていて驚きました。普段からこういうことをよくやらかしているのでしょうか。


そして、一番怖いのはここ。
先ほどお送りしたファイルのパスワードは以下の通りです。


うわー、メールにパスワード載ってる!!


生パスワードを平文のメールで送ってきていました。セブンネットショッピング側で設定したパスワードだとしたら、類推可能な良くないパスワードでした(ランダム文字列ではない、単純な文字列)。


よくよく考えてみると、いわゆる「パスワードはメールで別途送ります」が成功した事例でしょうか。もしこれが逆で、ファイルの方が自分の方に送られてきていたら、コンピュータパワーにより、ZIP暗号化解除に成功できていたかもしれません。一瞬、セブンネットショッピングのアフィリエイト管理画面に不正アクセスできるパスワードが送られてきたのかと思ってビックリしましたが、ネットログインに関係のないファイルのパスワードだったようです。

ファイルが漏れなかったことについては良かったのかもしれませんが、熊本ブログおてもやんの中の人の実名は漏れてしまっているので、これも立派な個人情報流出事件です。

メールの送り先は間違えないようにしましょう。




追記:他の人のところにも個人情報流出メールが届いたという報告が…